23Jul
Včasih morate uporabiti povezavo VPN za odobritev dostopa do oddaljenih omrežnih virov in za to uporabljate VPN, če pa ne želite, da vsi vaši odjemalci odidejo prek povezave VPN, boste morali nastaviti svojoVPN za povezavo v načinu "deljenega predora".Evo, kako to storiti na Ubuntu.
Opomba: poskrbite, da ste prebrali naš članek o tem, kako nastaviti VPN strežnik za Linux na osnovi Debian, ki pokriva tudi konfiguriranje odjemalca za Windows.
Razdelite kaj zdaj?
Termin "split tunel" se nanaša na dejstvo, da odjemalec VPN ustvari "tunel" od odjemalca vse do strežnika za "zasebno" komunikacijo.
Tradicionalno je povezava VPN nastavljena tako, da ustvari "tunel", in ko se pojavi, se vse odjemalčeve komunikacije usmerijo skozi ta "predor".to je bilo dobro na dan, ko je povezava VPN imela nekaj ciljev, ki so se prekrivali in dopolnjevali drug drugemu:
- Povezava je bila namenjena temu, da bi dostopal od cestnega bojevnika od koderkoli.
- Vse povezave odjemalca je treba zavarovati s pomočjo prehoda preko požarnega zidu podjetja.
- Odjemalski računalnik ne more povezati potencialno zlonamernega omrežja z omrežjem podjetja.
Način, s katerim je dosegel ta cilj VPN, je bil nastaviti "privzeti prehod" ali "pot" odjemalskega stroja na strežnik VPN podjetja.
Ta metoda, čeprav je aplicirana za zgoraj navedene cilje, ima več pomanjkljivosti, posebej če uporabljate povezavo VPN samo za točko »dostop do podpore«:
- To bo upočasnilo celotno doživetje brskanja odjemalskega računalnika do hitrosti VPNhitrost prenosa strežnika, ki je ponavadi počasna.
- Omogočil bo dostop do lokalnih virov, kot so drugi računalniki v lokalnem omrežju, razen če so vsi priključeni na VPN, in tudi takrat se bo dostop upočasnil, ker mora iti vse do interneta in se vrniti.
Za premagovanje teh pomanjkljivosti bomo ustvarili reden VPN klic z enim beležko vredno izjemo, da bomo sistem nastavili na . NI ne bo uporabljal kot »Privzeti prehod« ali »Pot«, ko je povezan.
To bo naredilo tako, da bo stranka uporabila "VPN tunel" le za vire za strežnikom VPN in bo običajno dostopala do interneta za vse ostalo.
Razdrelimo se
Prvi korak je priti v "Network connections" in nato "Configure VPN".
En način lahko to storite s klikom na ikono namizja za povezovanje v omrežje, kot je prikazano na sliki.
Drug način je, da odprete »Sistem« - & gt;»Nastavitve« - & gt;"Omrežne povezave".
Ko je na zavihku »VPN« v oknu »Omrežne povezave«, kliknite »Dodaj«.
V naslednjem oknu moramo klikniti samo »Ustvari«, ker je privzeta vrsta povezave PPTP tista, ki jo želimo uporabiti.
V naslednjem oknu dajte klicatelju ime, zapolnite vrata s svojim strežnikom DNS-ime ali IP-naslov, kot je prikazano na internetu, in izpolnite uporabniške poverilnice.
Če ste uporabili »Nastavitev strežnika VPN( PPTP) v Debianjevem vodniku za nastavitev strežnika ali uporabljate ta odjemalec za nastavitev PPTP strežnika DD-WRT, morate omogočiti tudi možnosti šifriranja MPPE za overjanje.
Kliknite na "Advanced".
V oknu »Napredne možnosti« preverite prvo potrditveno polje za možnost MPPE, potem pa drugo potrditveno polje, ki omogoča stanje šifriranja in kliknite »V redu«.
Nazaj v glavnem oknu kliknite zavihek »Nastavitve IPv4«.
V oknu za konfiguracijo poti preverite potrditveno polje »Uporabi to povezavo samo za vire v svojem omrežju«.
Aktivirajte odjemalca povezave VPN tako, da kliknete ikono »Network connections« in jo izberete.
To je zdaj, zdaj lahko dostopate do virov na strani strežnikov VPN, kot če bi bili v istem omrežju, medtem ko ne boste žrtvovali hitrosti prenosa v procesu. ..
Enjoy:)